Søg

Deler du også dine adgangskoder med andre?

Ny undersøgelse viser, at it-folk er meget glade for at dele. Problemet er, at det også gælder vores adgangskoder.

20. oktober 2011 kl. 11.40
Artikel top billede
Dan Mygind Dan Mygind

Ifølge en ny undersøgelse har it-folk tilsyneladende ikke noget imod at låne deres adgangskoder ud til deres kollegaer.

42 procent af de undersøgte oplyste, at it-folk i deres organisation deler passwords eller adgang til systemer og applikationer.

Den slags genbrug af adgangskoder så man blandt andet under CSC-konflikten.

Undersøgelsen blev udført af Lieberman Software, der spurgte mere end 300 deltagere på sikkerhedskonferencen HP Protect 2011.

Undersøgelsen siger ikke noget om, hvorvidt de adspurgte selv delte passwords, eller om det var kollegaer, der stod bag den sikkerhedsmæssigt set dårlige praksis.

Et par andre bekymrende resultater fra undersøgelsen:

* 26 procent sagde, at en it-ansat misbrugte adgangen til et system til at få ulovlig adgang til sensitiv information.

* 48 procent arbejdede for virksomheder, hvor passwords til vigtige systemer ikke skiftes efter 90 dage.

Måske findes årsagen til adgangsdeling og manglende skift af passwords i den kendsgerning, at 51 procent skulle huske 10 eller flere passwords i deres arbejdsdag.

Der er ingen undskyldninger

Ifølge undersøgelsens ophavsmand er der dog ingen undskyldning for den dårlige sikkerhedspraksis blandt it-folk.

"Password-anarkiet blandt it-ansatte i store organisationer afspejler password-apatien hos topledelsen, hvor der er en nærmest kriminel slap håndhævelse af it-sikkerhedspolitikker," siger Philip Lieberman, chef for Lieberman Software.

Han forudser flere datalæk, hvis it-folk og ledere ikke begynder at tage
sikkerheden alvorligt: 

"De fundamentale skødesløse praksis og procedurer som er afsløret i organisationernes it-afdelinger kan koste dem dyrt i de kommende måneder." 

"Vi har vedvarende sagt, at grundlæggende sikkerhed inkluderer at lukke for adgangen til systemer med sensitive data for at undgå en trussel indefra. Kun måneder efter Sony, RSA Security og Comodo hacks er situationen den, at store organisationer stadig er i risikozonen."

Han anbefaler, at topledelsen begynder at ofre mere opmærksomhed på den grundlæggende sikkerhed.
 
"Topledelsen skal være meget mere fokuseret på deres grundlæggende sikkerhedspraksis ellers bliver de tvunget til at undskylde over for aktionærer og kunder for store datatab og efterfølgende skade for virksomhedens omdømme."

"Den simple ubehagelige sandhed er, at topledelsen ikke kontrollerer deres it-sikkerhedsafdelinger nok til at undgå flere massive datalæk."

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2027: Forretning, teknologi og transformation

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    al dente software a/s

    Gør hverdagen lettere for hundredvis af tandklinikker

    Midtjylland

    Semler IT

    Power Platform Specialist til Semler IT

    Københavnsområdet

    Beredskabsstyrelsen

    Teknologi og IT-arkitekt til Beredskabsstyrelsen

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet
    2 20 år gammel hardware stiger nu eksplosivt i pris: Markedet er ved at ændre sig helt
    3 Bilforhandler kaldte angrebet "begrænset til interne systemer": Nu underretter den knap 4.000 danske kunder
    4 Vi kigger det forkerte sted hen, når vi skal vurdere vores pension: Her er det vigtigste element i din pensionsordning
    5 Morgen-briefing: David Heinemeier spytter penge i danske krigsdroner / Pentagon affyrede 2.000 missiler med Musks Grok / Tesla kørte ind i hus og dræbte kvinde
    6 Nu falder dommen i kæmpe TDC-sag: Hvem skal betale, når den danske stat erklærer, at din leverandør er spion?
    7 Ny digital kæmpe-organisation får 1.600 medarbejdere: Her er holdet, der skal stå i spidsen
    8 Oracle erstatter 21.000 stillinger med AI: Hvordan rammer fyringer i Danmark? Se Oracles svar

    Se seneste uge